将check_policy_service inet:127.0.0.1:7777 调整到最前面,问题解决。

谢谢!

安装指南上的/etc/postfix/main.cf 这段配置文件,和我本地的配置有点不太一样,不知是否有什么影响?

安装指南:
File: /etc/postfix/main.cf (Linux) or /usr/local/etc/postfix/main.cf (FreeBSD) 
smtpd_recipient_restrictions =
    ...
    check_policy_service inet:127.0.0.1:7777,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    ...

smtpd_sender_restrictions =
    check_policy_service inet:127.0.0.1:7778,
    ...
-----------------------------分割线------------------------------------------------------

本地配置文件:
smtpd_sender_restrictions = check_policy_service inet:127.0.0.1:7778, permit_mynetworks, permit_sasl_authenticated

smtpd_recipient_restrictions =
......
permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:7777

dn: mail=testlist@info.com.cn,ou=Groups,domainName=info.com.cn ,o=domains,dc=info,dc=com.cn
objectClass: mailList
mail: testlist@info.com.cn
enabledService: mail
enabledService: deliver
enabledService: displayedInGlobalAddressBook
cn: testlist
accountStatus: active
accessPolicy: membersOnly
hasMember: yes

注:目前使用邮件系统为iredmail0.5.1 ,后台:iredadmin1.1.0 ,iredapd 1.3.1

从cp@info.com.cn 发送至邮件列表testlist@info.com.cn,testlist只包含一个成员:infosms@info.com.cn,规则页面设定只允许成员发送

[root@mail log]# more iredapd-rr.log
2010-07-09 15:51:21 DEBUG Connect from 127.0.0.1
2010-07-09 15:51:21 DEBUG smtp session: request=smtpd_access_policy
2010-07-09 15:51:21 DEBUG smtp session: protocol_state=RCPT
2010-07-09 15:51:21 DEBUG smtp session: protocol_name=ESMTP
2010-07-09 15:51:21 DEBUG smtp session: client_address=220.**.**.**
2010-07-09 15:51:21 DEBUG smtp session: client_name=unknown
2010-07-09 15:51:21 DEBUG smtp session: reverse_client_name=unknown
2010-07-09 15:51:21 DEBUG smtp session: helo_name=InfoPC
2010-07-09 15:51:21 DEBUG smtp session: sender=cp@info.com.cn
2010-07-09 15:51:21 DEBUG smtp session: recipient=testlist@info.com.cn
2010-07-09 15:51:21 DEBUG smtp session: recipient_count=0
2010-07-09 15:51:21 DEBUG smtp session: queue_id=
2010-07-09 15:51:21 DEBUG smtp session: instance=687f.4c36d4f9.c8fd7.0
2010-07-09 15:51:21 DEBUG smtp session: size=4750
2010-07-09 15:51:21 DEBUG smtp session: etrn_domain=
2010-07-09 15:51:21 DEBUG smtp session: stress=
2010-07-09 15:51:21 DEBUG smtp session: sasl_method=LOGIN
2010-07-09 15:51:21 DEBUG smtp session: sasl_username=cp@info.com.cn
2010-07-09 15:51:21 DEBUG smtp session: sasl_sender=
2010-07-09 15:51:21 DEBUG smtp session: ccert_subject=
2010-07-09 15:51:21 DEBUG smtp session: ccert_issuer=
2010-07-09 15:51:21 DEBUG smtp session: ccert_fingerprint=
2010-07-09 15:51:21 DEBUG smtp session: encryption_protocol=
2010-07-09 15:51:21 DEBUG smtp session: encryption_cipher=
2010-07-09 15:51:21 DEBUG smtp session: encryption_keysize=0
2010-07-09 15:51:21 DEBUG LDAP connection initialied success.
2010-07-09 15:51:21 DEBUG LDAP bind success.
2010-07-09 15:51:21 DEBUG __get_sender_dn_ldif (sender): cp@info.com.cn
2010-07-09 15:51:21 DEBUG __get_sender_dn_ldif: Quering LDAP
2010-07-09 15:51:21 DEBUG __get_sender_dn_ldif (result): [('mail=cp@info.com.cn,ou=Users,domainName=info.com.cn,o=domains,dc=info,dc=com.cn', {'telephoneNumber': ['88888888'], 'accountStatus': ['active'], 'memberOfGroup': ['staff@info.com.cn', 'yy1@info.com.cn', 'test2@info.com.cn'], 'uid': ['cp'], 'mailQuota': ['209715200'], 'objectClass': ['inetOrgPerson', 'mailUser', 'shadowAccount'], 'userPassword': ['{MD5}Zxbmr7ByEYh2f/mB+n1J5A=='], 'homeDirectory': ['/var/vmail/vmail01/info.com.cn/c/ch/che/cp-2010.01.01.01.30.01/'], 'employeeNumber': ['105'], 'mtaTransport': ['dovecot'], 'sn': ['cp'], 'storageBaseDirectory': ['/var/vmail/vmail01'], 'mail': ['cp@info.com.cn'], 'mailMessageStore': ['info.com.cn/c/ch/che/cp-2010.01.01.01.30.01/'], 'enabledService': ['mail', 'smtp', 'pop3', 'pop3secured', 'imap', 'imapsecured', 'deliver', 'forward', 'senderbcc', 'recipientbcc', 'managesieve', 'managesievesecured', 'shadowaddress', 'displayedInGlobalAddressBook'], 'cn': ['\xe9\x99\x88\xe9\xb9\x8f']})]
2010-07-09 15:51:21 DEBUG Apply plugin (ldap_recipient_restrictions).
2010-07-09 15:51:21 DEBUG Response from plugin (ldap_recipient_restrictions): DUNNO
2010-07-09 15:51:21 DEBUG result replying: None.
2010-07-09 15:51:21 INFO cp@info.com.cn -> testlist@info.com.cn, DUNNO
2010-07-09 15:51:21 DEBUG Connection closed

这个问题一般出在哪个配置文件?或者能否详细说明下,应该检查哪个文件?

是不是需要重启下服务器?

哪位神仙给回复下?谢谢!

[root@mail init.d]# tail -f /var/log/iredapd.log
2010-07-08 17:29:39 DEBUG Connect from 127.0.0.1
2010-07-08 17:29:39 DEBUG smtp session: request=smtpd_access_policy
2010-07-08 17:29:39 DEBUG smtp session: protocol_state=RCPT
2010-07-08 17:29:39 DEBUG smtp session: protocol_name=ESMTP
2010-07-08 17:29:39 DEBUG smtp session: client_address=58.246.*.*
2010-07-08 17:29:39 DEBUG smtp session: client_name=unknown
2010-07-08 17:29:39 DEBUG smtp session: reverse_client_name=unknown
2010-07-08 17:29:39 DEBUG smtp session: helo_name=barracuda119.st.com
2010-07-08 17:29:39 DEBUG smtp session: sender=sys@st.com
2010-07-08 17:29:39 DEBUG smtp session: recipient=sd@info.com.cn
2010-07-08 17:29:39 DEBUG smtp session: recipient_count=0
2010-07-08 17:29:39 DEBUG smtp session: queue_id=
2010-07-08 17:29:39 DEBUG smtp session: instance=6146.4c359a83.50282.0
2010-07-08 17:29:39 DEBUG smtp session: size=8099
2010-07-08 17:29:39 DEBUG smtp session: etrn_domain=
.......................
2010-07-08 17:29:39 DEBUG smtp session: encryption_keysize=0
2010-07-08 17:29:39 DEBUG LDAP connection initialied success.
2010-07-08 17:29:39 DEBUG LDAP bind success.
2010-07-08 17:29:39 DEBUG __get_recipient_dn_ldif (recipient): sd@info.com.cn
2010-07-08 17:29:39 DEBUG __get_recipient_dn_ldif (result): [('mail=sd@info.com.cn,ou=Users,domainName=info.com.cn,o=domains,dc=info,dc=com.cn', {'uid': ['sd'], 'mailQuota': ['524288000'], 'objectClass': ['inetOrgPerson', 'mailUser', 'shadowAccount'], 'userPassword': ['{MD5}XM6JgOdEEnC+d8zrtV9PZg=='], 'homeDirectory': ['/var/vmail/vmail01/info.com.cn/s/sd-2010.01.01.01.30.01/'], 'accountStatus': ['active'], 'mtaTransport': ['dovecot'], 'sn': ['sd'], 'storageBaseDirectory': ['/var/vmail/vmail01'], 'mail': ['sd@info.com.cn], 'mailMessageStore': ['ired.org/s/sd-2010.01.01.01.30.01/'], 'enabledService': ['mail', 'smtp', 'pop3', 'pop3secured', 'imap', 'imapsecured', 'deliver', 'forward', 'senderbcc', 'recipientbcc', 'managesieve', 'managesievesecured', 'shadowaddress', 'displayedInGlobalAddressBook'], 'cn': ['sd']})]
2010-07-08 17:29:39 DEBUG Apply plugin (ldap_maillist_access_policy).
2010-07-08 17:29:39 DEBUG Response from plugin (ldap_maillist_access_policy): DUNNO
2010-07-08 17:29:39 DEBUG result replying: None.
2010-07-08 17:29:39 INFO sys@st.com -> sd@info.com.cn, DUNNO
2010-07-08 17:29:39 DEBUG Connection closed

是不是iredapd.ini里面有句配置文件:log_file        = /var/log/iredapd.log

然后,查看该文件发现很多如下信息:
2010-07-08 07:05:23 INFO ik@szh*.com -> webmaster@info.com.cn, DUNNO
是不是没有启动过滤?

另外:iredAPD是不是是只过滤外来邮件,不过滤域内邮件?

邮件列表aa-->访问策略--->邮件服务,选了“成员 只有邮件列表的成员才可以发送邮件到这个地址。  ”

设置只有成员才能发送到info.com.cn ,但是我测试下来,好像没起作用;有没有什么地方会生成日志或者可以查看一下?

因为我以前只安装了iredadmin,没有装IredAPD;昨天需要用到这个成员发送列表的功能,所以根据手册吧iredAPD 1.3.1装上去了

我使用的是iredmail 0.5.1,有段时间了,经过磨合,感觉还不错。
irdadmin后台管理从1.0升级到1.1之后,后来安装了iredAPD 1.3.1, 重启了手册说明的服务,但邮件列表里的访问策略功能好像并未起作用;?
是否需要重启服务器还是那些服务?
配置基本是根据手册上的说明,一步一步做的,也没有报任何错误;期待解答,谢谢!

我搞定了,谢谢!
顺便分享一下操作过程:

1, 直接web方式可以打开https://mail.xxx.com.cn/phpmyadmin/     #xxx是你的域名
2,参考张老大说的地址,有一段:
DNS name whitelisting
    INSERT INTO whitelist_dnsname (_whitelist,_description) \
      VALUES ('%.mweb.co.za','# whitelist *.mweb.co.za');
我的理解意思就是将 mweb.co.za这个域列为白名单

直接在https://mail.xxx.com.cn/phpmyadmin/打开的数据库页面,点击选择右边的“policy(16)”数据库-->“whitelist_dnsname”表,然后 点击上面一排的“SQL”,直接在空白处输入SQL语句,插入你想列为白名单的域名,如上:
INSERT INTO whitelist_dnsname (_whitelist,_description) VALUES ('%.mweb.co.za','# whitelist *.mweb.co.za')
然后点击“执行“

说明:如果报错,多半是你在语句末尾加了";",然后嘛,就自己测试咯!
Good Luck!

最近有些客户的邮箱被列入了黑名单,老是发不进邮件,有没有办法把某个域名直接列为白名单?
比如:xxx.com.cn 或者xxx@xx.com.cn也可以;

看了http://policyd.sourceforge.net/readme.html的说明,在mail.cf里看到有相关信息,可实在是不知道该如何着手?

万望那位老大,方便时回复下,谢谢!

更新要不要重启服务器啊?

对方发件人发送过来的邮件,iredmail是如何检查是否为软件自动发送?是否可更改策略?

另外,不知是否可以把某个内部邮箱,设置为发送接收,均不受任何限制(双向白名单或)?或外部接收不受限?

我现在有个需求,是要提高邮件服务器的复杂性及密码更改时间的问题,不知目前策略是否可实现?如何实现?

参考windows 2003的复杂性设计
一,密码复杂性策略:
A,至少有六个字符长
B,包含以下四类字符中的三类字符:
1,英文大写字母(A 到 Z)
2,英文小写字母(a 到 z)
3,10 个基本数字(0 到 9)
4,非字母字符(例如 !、$、#、%)
服务器会在更改或创建密码时执行此复杂性要求。
B,密码最长存留期:90天

就错误信息在网上搜了一下,有提供解决方案的:
“在postfix的队列中有timed out while sending message body 的提示,邮件一直发不出去,这个问题困扰了半年,今天终于解决了,分享一下:
tcpdump中发现“icmp host unreachable admin prohibited”,分析导致这个问题的原因是防火墙中阻止了ICMP消息,在iptables中开放icmp就没有问题了。
打开/etc/sysconfig/iptables,注释以下行:
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
,然后重新启iptables,再刷新postfix队列。OK ”
---------------------------------------------------------------------------------
而我机器上的/etc/sysconfig/iptables文件为默认安装的,并无此内容;继续待解中。。。。。。

报错内容1
Feb 23 02:35:38 mail postfix/error[14257]: A841D56C06F4: to=<xxxx@b.com.cn>, relay=none, delay=36487, delays=36306/181/0/0.05, dsn=4.4.2, status=deferred (delivery temporarily suspended: conversation with mail.b.com.cn[58.246.83.***] timed out while sending message body)


报错内容2
Feb 23 14:28:28 mail postfix/error[17442]: B801656C0732: to=<xxxx@b.com.cn>, relay=none, delay=0.19, delays=0.07/0.02/0/0.1, dsn=4.4.2, status=deferred (delivery temporarily suspended: conversation with mail.b.com.cn[58.246.83.***] timed out while sending end of data -- message may be sent more than once)
------------------
问题奇怪在于:我方(A)和对方(B)对其他gmail、163均可正常收发,只在A--->B发送时,报此错。

说明:对方使用exchange 2003 ,我方iredmail 0.5.1

补充一下:2010年过年之前可以发送,但是过完春节7天假期,就冒出来这么个问题。

44

(2 篇回复,发表在 iRedMail 技术支持)

是不是那个发件人密送?还是那个人开通了gmail转发?

现在邮件系统。iRedmail 0.5.1 上线使用了,感觉基本上还比较稳定,但是有用户反映,某些客户发过来的邮件老是有***spam***的标记,不知如何处理?看了些论坛里的帖子,说是黑白名单的问题,不知道有没有操作样例啊?方便时请解答,谢谢!

根据提示,改用命令sudo easy_install web.py Jinja2 python-ldap==2.3.10 netifaces 继续报错,
[root@mail tools]# sudo easy_install web.py Jinja2 python-ldap==2.3.10 netifaces
Searching for web.py
…………
include_dirs: /usr/local/openldap-2.3/include /usr/include/sasl
library_dirs: /usr/local/openldap-2.3/lib
libs: ldap_r lber sasl2 ssl crypto
file Lib/ldap.py (for module ldap) not found
file Lib/ldap/schema.py (for module ldap.schema) not found
warning: no files found matching 'Makefile'
warning: no files found matching 'Modules/LICENSE'
file Lib/ldap.py (for module ldap) not found
file Lib/ldap/schema.py (for module ldap.schema) not found
file Lib/ldap.py (for module ldap) not found
file Lib/ldap/schema.py (for module ldap.schema) not found
Modules/constants.c: In function 鈥楲DAPinit_constants鈥?
Modules/constants.c:184: 閿欒锛氣€楲DAP_OPT_X_TLS_NEWCTX鈥?鏈0鏄?(鍦ㄦ鍑芥暟鍐呯涓€娆′娇鐢?
Modules/constants.c:184: 閿欒锛?鍗充娇鍦ㄤ竴涓嚱鏁板唴澶氭鍑虹幇锛屾瘡涓湭澹版槑鐨勬爣璇嗙鍦ㄥ叾
Modules/constants.c:184: 閿欒锛氭墍鍦ㄧ殑鍑芥暟鍐呭彧鎶ュ憡涓€娆°€?
error: Setup script exited with error: command 'gcc' failed with exit status 1

[root@mail ~]# sudo easy_install web.py Jinja2 python-ldap==2.3.8 netifaces 根据安装手册,操作到此步时报错
Searching for web.py
…… ……
Processing dependencies for Jinja2
Searching for python-ldap==2.3.8
Reading http://cheeseshop.python.org/pypi/python-ldap/
Reading http://www.python-ldap.org/
Reading http://cheeseshop.python.org/pypi/python-ldap/2.3.10
No local packages or download links found for python-ldap==2.3.8
error: Could not find suitable distribution for Requirement.parse('python-ldap==2.3.8')

不好意思,是不是在mySQL和OpenLDAP之间只支持LDAP的意思?

iRedMail 0.5.0 是否可安装iRedAdmin 0.1.1或者收费的后台管理?请解答,谢谢!

你好,我前面测试时部署了集成版的iRedmail 0.4.0,现在我又重新装了一台0.5.1版本的mail系统,将账号从0.4.0上导入到0.5.1上后,用户web登陆时始终提示“登陆失败”,是不是导入时有什么要求啊?我用的LDAP操作的,盼复!